世界關注:ASEC警告:FARGO勒索軟件再次盯上了脆弱的MS SQL服務器

            

                
                來源:cnBeta.COM
            

            
AhnLab 安全應急響應中心(ASEC)的安全分析團隊,剛剛曝光了針對易受攻擊的微軟 SQL 服務器的新一輪網絡犯罪活動。ASEC 指出,與 Globelmposter 一樣,FARGO 也是一款臭名昭著的勒索軟件。此前由于使用了 .mallox 這個文件擴展名,它也一度被叫做“Mallox”。

(相關資料圖)
訪問:
Parallels Desktop 18 今年首次促銷:限時75折
圖 1 - 進程樹(來自:AhnLab)
作為微軟主導的關系型數據庫管理系統,MS-SQL 也被許多軟件應用程序和互聯網服務用于數據存儲和檢索。但在 FARGO 勒索軟件面前,大量企業正正經歷重大威脅。
圖 2 - 下載附加文件
ASEC 指出,感染發生在 MS-SQL 進程通過 cmd.exe 和 powershell.exe 下載 .NET 文件時 —— 此文件會獲取并加載其它惡意軟件,以生成并執行終止特定進程和服務的 BAT 批處理文件。
圖 3 - BAT 文件的創建與執行
ASEC 解釋稱,勒索軟件首先是被注入到了一個普通的 Windows 程序(AppLaunch.exe)中。它試圖刪除某個路徑上的注冊表項,并執行恢復停用命令和關閉某些進程。
圖 4 - BAT 文件詳情
盡管勒索軟件會加密文件,但攻擊者特地排除了某些路徑和擴展名 —— 比如 Globeimposter 相關的文件擴展名(.FARGO 等)—— 以使系統在“部分可訪問”的情況下運行。
圖 5 - 被刪除的注冊表項
之后攻擊者會使用 .Fargo3 擴展名(例如 OriginalFileName.FileExtension.Fargo3)重命名加密文件,而惡意軟件生成的勒索記錄會在“RECOVERY FILES.txt”文本文件中顯示。
圖 6 - 停用恢復和關閉流程
攻擊者在消息中威脅稱,若受害者擅自動用第三方軟件,勒索軟件就會永久刪除相關系統文件。而且如果拒付贖金,它們也會將機密信息公之于眾。
圖 7 - 勒索消息與受感染文件示例
ASEC 解釋稱,除了未被及時修補的漏洞,MS-SQL 和 MySQL 數據庫服務器還很容易因為脆弱的賬戶憑據而被暴力 / 字典攻破。
對此,分析團隊建議服務器管理員提升對密碼復雜度和保管安全性上的重視力度、定期修改和打上新版補丁,以免數據庫服務器遭受暴力和字典攻擊。

                         
關鍵詞:      
          
       Microsoft 
              
       Server 
              
       ASEC警告FARGO勒索 
       


          
		 

        
推薦

        
    

    

        

             	 
        

         
直播更多》

        
        

            關閉
                        

            
資訊更多》

        

        
焦點

        
    

    


    
    
    



亚洲日本一线产区和二线
|
中文字幕中韩乱码亚洲大片|
成人区精品一区二区不卡亚洲|
亚洲女人影院想要爱|
亚洲视频日韩视频|
亚洲美女人黄网成人女|
亚洲熟妇av一区|
亚洲一级毛片在线观|
亚洲精品人成网在线播放影院|
亚洲一区电影在线观看|
日本亚洲精品色婷婷在线影院|
亚洲一区精彩视频|
亚洲国产欧美国产综合一区|
亚洲精品无码中文久久字幕|
亚洲αⅴ无码乱码在线观看性色|
亚洲AV无码国产一区二区三区
|
亚洲国产精品久久久久网站
|
亚洲AV午夜福利精品一区二区|
亚洲国产精品无码一线岛国|
亚洲av综合色区|
91大神亚洲影视在线|
亚洲国产精品xo在线观看|
亚洲人成7777|
亚洲av无码一区二区三区四区
|
亚洲国产精品自在在线观看|
91在线精品亚洲一区二区|
亚洲国产成人精品无码区在线网站|
亚洲偷自精品三十六区|
亚洲av综合av一区二区三区
|
亚洲国产精品无码久久久|
亚洲国产熟亚洲女视频|
欧美激情综合亚洲一二区|
亚洲成AV人网址|
亚洲精品制服丝袜四区|
久久亚洲精品人成综合网|
亚洲人成片在线观看|
亚洲av无码一区二区三区天堂|
亚洲麻豆精品国偷自产在线91|
亚洲日本乱码在线观看|
亚洲高清不卡视频|
亚洲一久久久久久久久|